考题篇(5.2) 01. 入门 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4

Which network protocols are supported for administrative access to a FortiGate unit? (Choose three) 〖FortiGate设备支持哪些网络协议管理访问? (选择三个)〗

　　A. SNMP

　　B. WINS

　　C. HTTP

　　D. Telnet

　　E. SSH

　　【分析】

　　在Web界面的接口设置中，可以看到允许访问防火墙的协议，显示的内容里有答案的三个选项，分别是HTTPS、SSH、SNMP，但是SNMP协议只是监控防火墙的状态，并不能对防火墙进行管理，所有只有两个选项符合，另一个Telnet协议，其实在5.2版本以前Web界面有都有Telnet选项，而5.2版本以后此选项就被隐藏了。

　　用 set allowaccess ? 命令可以查看到接口支持的所有协议，里面就包含了 telnet。

　　【答案】ＣＤＥ

How is the FortiGate password recovery process?〖FortiGate防火墙恢复密码的过程是怎样的？〗

　　A. Interrupt boot sequence, modify the boot registry and reboot. After changing the password, reset the boot registry. 〖中断启动顺序，修改启动注册表，然后重新引导，修改密码后，重新启动注册表。〗

　　B. Log in through the console port using the “maintainer” account within several seconds of physically power cycling the FortiGate.〖关闭再打开FortiGate防火墙的电源，在几秒钟内，通过控制台端口使用“maintainer”帐户登录。〗

　　C. Hold down the CTRL + Esc (Escape) keys during reboot, then reset the admin password. 〖在重启时按住 CTRL + Esc 键，然后重置管理员密码。〗

　　D. Interrupt the boot sequence and restore a configuration file for which the password hasbeen modified.〖中断启动顺序，为修改密码恢复一个配置文件。〗

　　【分析】

　　将防火墙重启，在出现输入提示的30秒钟内，输入用户名maintainer，密码为英文小写的bcpb加上英文大写的序列号，输入登录名的那行就有序列号提示。注：此功能只有通过CONSOLE口使用才有效。

　　虽然登录了，但最好修改掉管理员密码，下次启动才不会这么麻烦。通过上面的命令重新设置管理员密码，然后退出，再用修改过的密码登录，验证是否修改成功。

　　【答案】Ｂ

What methods can be used to access the FortiGate CLI? (Choose two) 〖访问FortiGate防火墙命令行介面有什么方法? (选择二个)〗

　　A. Using SNMP. 〖使用简单网络管理协议〗

　　B. A direct connection to the serial console port.〖直接连接到串行控制接口〗

　　C. Using the CLI console widget in the GUI.〖在图形介面上使用CLI控制窗口〗

　　D. Using RCP.〖使用远程拷贝协议〗

　　【分析】

　　通过配置线连接飞塔防火墙控制口，启动仿终端软件，配置正确后可以看到防火墙的启动信息，输入正确的用户和密码，将显示防火墙的序列号及#号提示符，表明已经成功启动并进入命令状态。

　　在Web介面的首页里，可以看到有一个CLI控制台的窗口，可以直接输入命令用来配置飞塔防火墙。5.4版在右上角子菜单下有个CLI Console选项，点击将弹出一个CLI控制台。

　　【答案】ＢＣ

What capabilities can a FortiGate provide? (Choose three) 〖FortiGate防火墙能够提供什么功能？ (选择三个)〗

　　A. Mail relay. 〖邮件传递〗

　　B. Email filtering.〖邮件过滤〗

　　C. Firewall.〖防火墙〗

　　D. VPN gateway.〖VPN网关〗

　　E. Mail server.〖邮件服务〗

　　【分析】

　　FortiGate防火墙并不发送、保存邮件，只是对邮件进行过滤。

　　【答案】ＢＣＤ

What are valid options for handling DNS requests sent directly to a FortiGates interface IP? (Choose three) 〖处理DNS请求直接发送到FortiGate防火墙接口IP的有效的选项是什么? (选择三个)〗

　　A. Conditional-forward.  〖有条件的转发〗

　　B. Forward-only. 〖转发〗

　　C. Non-recursive. 〖非递归〗

　　D. Iterative. 〖迭代〗

　　E. Recursive. 〖递归〗

　　【分析】

　　为接口建立DNS的方法包括：转发到系统DNS、非递归、递归。

　　在Web界面上只能配置转发。

　　在命令行界面上可以配置转发、非递归、递归。

　　【答案】ＢＣＥ

Which statements are true regarding the factory default configuration? (Choose three) 〖哪些关于工厂默认配置的描述是正确的? (选择三个)〗

　　A. The default web filtering profile is applied to the first firewallpolicy. 〖默认Web过滤配置文件是应用于第一个防火墙策略〗

　　B. The ‘Port1’ or ‘Internal’ interface has the IP address 192.168.1.99. 〖Port1或Internal 接口的IP地址是192.168.1.99〗

　　C. The implicit firewall policy action is ACCEPT. 〖隐式防火墙策略动作是接受〗

　　D. The ‘Port1’ or ‘Internal’ interface has a DHCP server set up and enabled (on device models that support DHCP servers). 〖Port1 或 Internal 接口有一个DHCP服务器设置和启用 (在支持DHCP服务的设备型号上)〗

　　E. Default login uses the username: admin (all lowercase) and no password. 〖默认登录使用用户名admin（全小写），没有密码〗

　　【分析】

　　默认情况下将网线接入到FortiGate防火墙的Port1接口（机架式防火墙的每个接口是独立的）或internal接口（桌面式防火墙的所有接口是硬件交换的），会自动获取IP地址，在浏览器里输入https://192.168.1.99，出现登录介面，输入用户名admin，密码为空，就可以登录FortiGate防火墙。

　　隐式防火墙策略的动作是DENY（拒绝）。Web过滤功能需要启动UTM，并在策略里启用。

　　【答案】ＢＤＥ

When creating FortiGate administrative users, which configuration objects specify the account rights? 〖当创建FortiGate管理用户的时候，哪个配置对象指定账户权限?〗

　　A. Remote access profiles. 〖远程访问配置文件〗

　　B. User groups. 〖用户组〗

　　C. Administrator profiles. 〖管理员配置文件〗

　　D. Local-in policies. 〖本地策略〗

　　【分析】

  　　新建的管理员通过管理员配置得到权限。

  　　通过建立不同的管理员配置文件，可以给用户指定不同的权限。

　　【答案】Ｃ

 

飞塔技术-老梅子   QQ：57389522

 

---